htmlspecialchars veya htmlentities xss için kullanılır
şifre için bcrypt kullanın
sql için pdo gibi prepared statementlar kullanın